Partager via


Conditions requises pour l’agent Azure Monitor

Cet article fournit les conditions requises et prérequises pour l’agent Azure Monitor. Reportez-vous aux détails de cet article avant de suivre les instructions pour installer l’agent dans Installer et gérer l’agent Azure Monitor.

Détails de l’extension de machine virtuelle

L’agent Azure Monitor est implémenté en tant qu’extension de machine virtuelle Azure avec les informations figurant dans le tableau suivant. Vous pouvez l’installer en utilisant l’une des méthodes d’installation des extensions de machine virtuelle. Pour obtenir les informations de version, consultez Versions de l’extension de l’agent Azure Monitor.

Propriété Windows Linux
Serveur de publication Microsoft.Azure.Monitor Microsoft.Azure.Monitor
Type AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion Consultez Versions de l’extension de l’agent Azure Monitor Versions de l’extension de l’agent Azure Monitor

autorisations

Pour les méthodes autres que l’utilisation du portail Azure, vous devez disposer des attributions de rôle suivantes pour installer l’agent :

Rôle intégré Étendues Motif
  • Machines virtuelles, groupes identiques,
  • Serveurs avec Azure Arc
Pour déployer l’agent
Tout rôle qui inclut l’action Microsoft.Resources/deployments/* (par exemple, Contributeur Log Analytics
  • Abonnement et/ou
  • Groupe de ressources et/ou
Pour déployer l’extension de l’agent via des modèles Azure Resource Manager (également utilisés par Azure Policy)

Une identité managée doit être activée sur les machines virtuelles Azure. Les identités managées affectées par l’utilisateur et affectées par le système sont prises en charge.

  • Affectée par l’utilisateur : cette identité managée doit être utilisée pour les déploiements à grande échelle et peut être configurée avec des stratégies Azure intégrées. Vous pouvez créer une identité managée affectée par l’utilisateur une seule fois et la partager entre plusieurs machines virtuelles. Elle offre donc plus de scalabilité qu’une identité managée affectée par le système. Si vous utilisez une identité managée affectée par l’utilisateur, vous devez transférer les détails de l’identité managée à l’agent Azure Monitor par le biais des paramètres d’extension :

    {
        "authentication": {
        "managedIdentity": {
            "identifier-name": "mi_res_id" or "object_id" or "client_id",
            "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
        }
        }
    }
    

Vous devez utiliser mi_res_id, object_id ou client_id comme le identifier-name. Pour plus d’informations sur mi_res_id, object_id et client_id, consultez la documentation sur les identités managées.

  • Affectée par le système : cette identité managée convient aux tests initiaux ou aux petits déploiements. Lorsqu’elles sont utilisées à grande échelle, pour toutes les machines virtuelles d’un abonnement par exemple, cela entraîne un nombre important d’identités créées et supprimées dans Microsoft Entra ID. Pour éviter ce surplus d’identités, utilisez des identités managées affectées par l’utilisateur à la place.

Important

Les identités managées affectées par le système constituent la seule authentification prise en charge pour les serveurs avec Azure Arc et sont activées automatiquement dès que vous installez l’agent Azure Arc.

Espace disque

L’espace disque requis peut varier considérablement selon la configuration d’un agent ou si l’agent ne peut pas communiquer avec les destinations et doit mettre en cache les données. Par défaut, l’agent nécessite 10 Go d’espace disque pour s’exécuter. Le tableau suivant fournit des conseils pour planifier la capacité :

Objectif Environnement Chemin d’accès Espace suggéré
Télécharger et installer des packages Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 Mo
Télécharger et installer des packages Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 Mo
Journaux d’extension Linux (Azure VM) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 Mo
Journaux d’extension Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 Mo
Journaux d’extension Windows (machine virtuelle Azure) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 Mo
Journaux d’extension Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 Mo
Cache de l’agent Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 Mo
Cache de l’agent Windows (machine virtuelle Azure) C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} 10,5 GO
Cache de l’agent Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10,5 GO
Cache d’événements Linux /var/opt/microsoft/azuremonitoragent/events 10 Go
Cache d’événements Linux /var/lib/rsyslog 1 Go

Étapes suivantes

Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.